2023天天弄国产大片_男人的天堂v在线播放_精品久久这里_久久久无码国产精精品免费国国产欧美日本韩高清视频一区二区三区免费式_成全视频免费观看在线下载

應(yīng)用場(chǎng)景

容器鏡像安全

即使在Docker Hub下載的官方鏡像中也常常包含了漏洞,而研發(fā)人員在使用大量開(kāi)源框架時(shí)更加劇了鏡像漏洞問(wèn)題的出現(xiàn)。


優(yōu)勢(shì)

  • 倉(cāng)庫(kù)鏡像安全管理

    容器安全服務(wù)與鏡像倉(cāng)庫(kù)配合,為鏡像倉(cāng)庫(kù)中的鏡像提供漏洞掃描,惡意文件掃描,基線(xiàn)檢查等能力。

  • 運(yùn)行鏡像漏洞管理

    容器安全服務(wù)掃描節(jié)點(diǎn)中所有正在運(yùn)行的容器鏡像,發(fā)現(xiàn)鏡像中的漏洞並給出修復建議。

  • 官方鏡像漏洞掃描


    對(duì)Docker官方鏡像進(jìn)行定時(shí)漏洞掃描,幫助用戶(hù)在製作鏡像前進(jìn)行漏洞修復。

建議搭配使用

容器運(yùn)行時(shí)安全

通常容器的行為是固定不變的,容器安全服務(wù)幫助企業(yè)制定容器行為的白名單,確保容器以最小權(quán)限運(yùn)行,有效阻止容器安全風(fēng)險(xiǎn)事件的發(fā)生。


優(yōu)勢(shì)

  • 惡意程序檢測(cè)

    通過(guò)惡意程序庫(kù),有效檢測(cè)挖礦,勒索,木馬等惡意程序

  • 進(jìn)程白名單

    有效阻止異常進(jìn)程、提權(quán)攻擊、違規(guī)操作等安全風(fēng)險(xiǎn)事件的發(fā)生。

  • 文件只讀保護(hù)

    將關(guān)鍵文件目錄設(shè)為只讀,保護(hù)容器內(nèi)部的關(guān)鍵文件,避免被修改。

  • 容器防逃逸

    有效檢測(cè)shocker攻擊、進(jìn)程提權(quán)、DirtyCow和文件暴力破解等逃逸行為。

建議搭配使用

滿(mǎn)足等保合規(guī)

容器安全服務(wù)的核心功能能夠滿(mǎn)足入侵防範與惡意代碼防範等保條款,容器化部署的客戶(hù)如果需要通過(guò)等保測(cè)評(píng),必須購(gòu)買(mǎi)容器安全服務(wù)。


優(yōu)勢(shì)

  • 滿(mǎn)足入侵防範條款

    漏洞檢測(cè)功能滿(mǎn)足「應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞」;運(yùn)行時(shí)安全功能滿(mǎn)足「應(yīng)能夠檢測(cè)到對(duì)重要節(jié)點(diǎn)進(jìn)行入侵的行為」。

  • 滿(mǎn)足惡意代碼防範條款

    惡意文件掃描與異常程序檢測(cè)功能滿(mǎn)足「應(yīng)安裝防惡意代碼軟體或配置具有相應(yīng)的功能軟體」。

建議搭配使用

產(chǎn)品新特性

功能描述

  • 容器鏡像安全

    掃描鏡像倉(cāng)庫(kù)與正在運(yùn)行的容器鏡像,發(fā)現(xiàn)鏡像中的漏洞、惡意文件等並給出修復建議,幫助用戶(hù)得到一個(gè)安全的黃金鏡像

    掃描鏡像倉(cāng)庫(kù)與正在運(yùn)行的容器鏡像,發(fā)現(xiàn)鏡像中的漏洞、惡意文件等並給出修復建議,幫助用戶(hù)得到一個(gè)安全的黃金鏡像

  • 容器安全策略

    通過(guò)配置安全策略,幫助企業(yè)制定容器進(jìn)程白名單和文件保護(hù)列表,確保容器以最小權(quán)限運(yùn)行,從而提高系統(tǒng)和應(yīng)用的安全性

    通過(guò)配置安全策略,幫助企業(yè)制定容器進(jìn)程白名單和文件保護(hù)列表,確保容器以最小權(quán)限運(yùn)行,從而提高系統(tǒng)和應(yīng)用的安全性

  • 容器運(yùn)行時(shí)安全

    監(jiān)控節(jié)點(diǎn)中容器運(yùn)行狀態(tài),發(fā)現(xiàn)挖礦、勒索等惡意程序,發(fā)現(xiàn)違反容器安全策略的進(jìn)程運(yùn)行和文件修改,以及容器逃逸等行為

    監(jiān)控節(jié)點(diǎn)中容器運(yùn)行狀態(tài),發(fā)現(xiàn)挖礦、勒索等惡意程序,發(fā)現(xiàn)違反容器安全策略的進(jìn)程運(yùn)行和文件修改,以及容器逃逸等行為

  • 鏡像安全掃描(鏡像倉(cāng)庫(kù))
    鏡像安全掃描(鏡像倉(cāng)庫(kù))

    對(duì)鏡像倉(cāng)庫(kù) SWR中的鏡像進(jìn)行安全掃描,發(fā)現(xiàn)鏡像的漏洞、不安全配置和惡意代碼

    對(duì)鏡像倉(cāng)庫(kù) SWR中的鏡像進(jìn)行安全掃描,發(fā)現(xiàn)鏡像的漏洞、不安全配置和惡意代碼

  • 鏡像漏洞掃描(運(yùn)行鏡像)
    鏡像漏洞掃描(運(yùn)行鏡像)

    對(duì)CCE容器中運(yùn)行的鏡像進(jìn)行已知CVE漏洞等安全掃描

    對(duì)CCE容器中運(yùn)行的鏡像進(jìn)行已知CVE漏洞等安全掃描

  • 鏡像漏洞掃描(官方鏡像)
    鏡像漏洞掃描(官方鏡像)

    定期對(duì)Docker官方鏡像進(jìn)行漏洞掃描

    定期對(duì)Docker官方鏡像進(jìn)行漏洞掃描

  • 進(jìn)程白名單
    進(jìn)程白名單

    將容器運(yùn)行的進(jìn)程設(shè)置為白名單,非白名單的進(jìn)程啟動(dòng)將告警,有效阻止異常進(jìn)程、提權(quán)攻擊、違規(guī)操作等安全風(fēng)險(xiǎn)事件的發(fā)生。

    將容器運(yùn)行的進(jìn)程設(shè)置為白名單,非白名單的進(jìn)程啟動(dòng)將告警,有效阻止異常進(jìn)程、提權(quán)攻擊、違規(guī)操作等安全風(fēng)險(xiǎn)事件的發(fā)生。

  • 文件保護(hù)
    文件保護(hù)

    容器中關(guān)鍵的應(yīng)用目錄(例如bin,lib,usr等系統(tǒng)目錄)應(yīng)該設(shè)置文件保護(hù)以防止黑客進(jìn)行篡改和攻擊。容器安全服務(wù)提供的文件保護(hù)功能,可以將這些目錄設(shè)置為監(jiān)控目錄,有效預防文件篡改等安全風(fēng)險(xiǎn)事件的發(fā)生。

    容器中關(guān)鍵的應(yīng)用目錄(例如bin,lib,usr等系統(tǒng)目錄)應(yīng)該設(shè)置文件保護(hù)以防止黑客進(jìn)行篡改和攻擊。容器安全服務(wù)提供的文件保護(hù)功能,可以將這些目錄設(shè)置為監(jiān)控目錄,有效預防文件篡改等安全風(fēng)險(xiǎn)事件的發(fā)生。

  • 容器逃逸檢測(cè)
    容器逃逸檢測(cè)

    從宿主機(jī)角度通過(guò)機(jī)器學(xué)習(xí)結(jié)合規(guī)則檢測(cè)逃逸行為,簡(jiǎn)單精確,包括shocker攻擊、進(jìn)程提權(quán)、DirtyCow和文件暴力破解等。

    從宿主機(jī)角度通過(guò)機(jī)器學(xué)習(xí)結(jié)合規(guī)則檢測(cè)逃逸行為,簡(jiǎn)單精確,包括shocker攻擊、進(jìn)程提權(quán)、DirtyCow和文件暴力破解等。

  • 異常程序檢測(cè)
    異常程序檢測(cè)

    檢測(cè)違反安全策略的進(jìn)程啟動(dòng),以及挖礦,勒索,病毒木馬等惡意程序

    檢測(cè)違反安全策略的進(jìn)程啟動(dòng),以及挖礦,勒索,病毒木馬等惡意程序

  • 文件異常檢測(cè)
    文件異常檢測(cè)

    檢測(cè)違反安全策略的文件異常訪(fǎng)問(wèn),安全運(yùn)維人員可用於判斷是否有黑客入侵並篡改敏感文件

    檢測(cè)違反安全策略的文件異常訪(fǎng)問(wèn),安全運(yùn)維人員可用於判斷是否有黑客入侵並篡改敏感文件

  • 容器環(huán)境檢測(cè)
    容器環(huán)境檢測(cè)

    檢測(cè)容器啟動(dòng)異常、容器配置異常等容器環(huán)境異常

    檢測(cè)容器啟動(dòng)異常、容器配置異常等容器環(huán)境異常

客戶(hù)案例

新潮傳媒 | 企業(yè)主機(jī)安全·容器安全·態(tài)勢(shì)感知

新潮傳媒通過(guò)使用華為雲態(tài)勢(shì)感知(SA)主機(jī)安全(HSS)、容器安全(CGS)服務(wù)產(chǎn)品為多網(wǎng)絡(luò)節(jié)點(diǎn)提供安全防護(hù)。華為雲以信息技術(shù)為支撐,致力於做最值得託付的企業(yè)服務(wù)平臺(tái),助力新潮傳媒將好產(chǎn)品帶進(jìn)億萬(wàn)家庭。

——新潮傳媒安全負(fù)責(zé)人 範文胤
了解詳情

1對(duì)1諮詢專(zhuān)屬顧問(wèn)

1對(duì)1免費(fèi)諮詢華為雲專(zhuān)屬顧問(wèn),為您量身定製產(chǎn)品推薦方案
立即諮詢

華為雲諮詢電話(huà):950808或4000-955-988 轉(zhuǎn)1

華為雲諮詢電話(huà):950808或4000-955-988 轉(zhuǎn)1

華為雲專(zhuān)業(yè)的服務(wù)團(tuán)隊(duì),致力於為您提供專(zhuān)業(yè)的售前購(gòu)買(mǎi)諮詢服務(wù),及完善的售後技術(shù)服務(wù),助您雲上無(wú)憂